사기꾼을 물리치세요: 스타트업이 피싱 공격을 피할 수 있는 방법

게시 됨: 2023-11-01

피싱 공격이 증가하고 있으며, 스타트업은 이러한 악의적인 사기의 주요 표적이 됩니다. IBM에 따르면 2020년에 데이터 침해로 인해 기업이 평균 386만 달러의 손실을 입게 되면서 이제 스타트업이 피싱을 피하는 데 진지하게 대처해야 할 때입니다. 막대한 금전적 손실의 위협이 관심을 끌지 못한다면 아마도 그럴 것입니다. 사이버 공격의 91%는 피싱 이메일로 시작됩니다.

분명히, 피싱 공격으로부터 스타트업을 사전에 보호하는 것이 최우선 과제가 되어야 합니다. 하지만 사기꾼들이 전술을 끊임없이 바꾸는 상황에서 바쁜 스타트업과 기업가들이 미끼를 물지 않으려면 어떻게 해야 할까요?

이 기사에서는 피싱 시도를 인식하고, 피싱 시도가 회사 받은 편지함에 침투하지 못하도록 차단하고, 직원에게 함정을 피하도록 교육하고, 기술을 활용하여 최신 계획에 대비하기 위한 주요 전략을 공개합니다. 지금 이러한 피싱 방어 조치를 구현하면 가장 교활한 사기꾼도 능가할 수 있는 준비를 갖추게 될 것입니다.

스타트업의 민감한 정보, 평판, 수익이 위태로워지면 너무 빠져들어서는 안 됩니다.

피싱이란 무엇이며 어떻게 스타트업을 표적으로 삼나요?

피싱은 사기성 이메일, 문자, 전화 통화 또는 웹사이트를 사용하여 인터넷 사용자를 속여 비밀번호, 은행 정보와 같은 민감한 데이터를 공유하도록 하는 사이버 범죄 수법입니다. 메시지는 은행, 신용 카드 회사 또는 소셜 미디어 플랫폼과 같이 신뢰할 수 있는 출처로 행동하는 사칭자 로부터 오는 경우가 많습니다 . 피싱 링크를 클릭하면 악성 코드가 설치될 수 있으며, 입력된 모든 데이터는 범죄자에게 직접 전달됩니다.

이러한 계획은 대기업보다 사이버 보안이 덜 엄격한 경향이 있는 스타트업을 대상으로 하는 경우가 많습니다. 스타트업에는 높은 수준의 피싱 방어를 유지할 예산이나 인력이 없는 경우가 많습니다.

또한 스타트업은 수익성 있는 목표가 되는 지적 재산, 고객 정보, 금융과 같은 귀중한 데이터를 저장합니다. 신생 기업의 직원은 피싱 시도를 탐지하는 데 필요한 교육을 덜 받았을 수 있습니다.

사기꾼은 내부 통신처럼 보이는 업무 이메일과 스푸핑 메시지를 쉽게 얻을 수 있습니다. 더욱이, 스타트업은 직원 간 협업과 정보 공유를 강조하는 개방적인 문화를 갖는 경향이 있어 직원들이 동료로 보이는 링크를 클릭하는 경향이 더 큽니다.

위험 신호 인식: 의심스러운 메시지 발견

피싱 이메일은 매우 합법적인 것처럼 보일 수 있지만 모든 스타트업 직원이 주의해야 할 숨길 수 없는 징후가 있습니다.

  • 로그인 자격 증명, 은행 계좌 정보 또는 기타 민감한 정보에 대한 요청
  • 클릭할 링크 또는 열 수 있는 첨부 파일
  • 철자가 틀리거나 약간 변경된 도메인 이름의 이메일 주소
  • 잘못된 문법, 철자 오류 또는 어색한 표현
  • 위협적인 언어 또는 잘못된 긴박감
  • .com 대신 .co와 같은 이상한 확장자를 사용하는 웹사이트 링크

동료나 리더십을 모방하는 스푸핑된 이메일 주소는 큰 위험 신호입니다. 또 다른 경품은 대부분의 회사가 내부적으로 이런 방식으로 소통하지 않기 때문에 "안녕하세요 선생님/부인"과 같은 비인격적인 인사입니다. 시각적으로 로고의 이미지 품질이 좋지 않거나 형식이 이상하면 피싱 시도를 나타낼 수 있습니다.

받은 편지함 보호

unnamed 4

피싱에 대해 스타트업이 취할 수 있는 가장 직접적인 조치는 받은 편지함을 강화하는 이메일 보안 프로토콜을 채택하는 것입니다.

  • 직원들이 로그인 시도를 확인할 수 있도록 SMS 또는 인증 앱을 사용하여 2단계 인증을 활성화합니다.
  • 합법적인 것으로 확인되지 않는 한 링크를 클릭하거나 이메일의 첨부 파일을 다운로드하지 않도록 직원을 교육하십시오.
  • 이메일 발신자를 인증하는 DMARC 및 SPF 프로토콜을 구현하여 스푸핑을 방지합니다.
  • 이메일 방화벽을 사용하여 이상한 링크, 첨부 파일 또는 요청이 포함된 의심스러운 메시지를 필터링하고 격리하세요.
  • 사기 이메일을 탐지하기 위해 문장 구조와 형식을 검사하는 AI를 배포합니다.
  • 알려진 피싱 용어와 도메인을 블랙리스트에 추가하여 직원의 받은 편지함에서 차단하세요.


지속적인 교육과 고급 이메일 보안을 함께 사용하면 점점 더 교묘해지는 피싱 전술에 대한 최선의 방어책을 제공할 수 있습니다.

회사 데이터 보호

등록된 고객에게만 호텔 객실 열쇠를 제공하는 것과 마찬가지로 직원의 역할에 따라 민감한 데이터에 대한 직원의 액세스를 제한하는 것이 주요 피싱 방지 전략입니다. 영업팀이 자신의 계정에 대한 고객 세부 정보에만 액세스할 수 있도록 권한을 설정하여 피싱을 당할 경우 고객 데이터 전체가 덤프되는 것을 방지하세요. IT 팀이 방 열쇠에 PIN 코드를 추가하는 등 데이터베이스 액세스를 위해 2단계 인증을 활성화하도록 하세요.

호텔 방 문을 잠그는 등 회사 정보를 온라인에서 공개적으로 공유하거나 낯선 사람과 연락하는 일이 없도록 직원에게 주의를 기울이십시오. 재무 데이터, 기술 사양 및 기타 IP에 대한 문의는 손님이 객실 문 대신 프론트 데스크로 이동하는 것과 같이 처리할 수 있도록 홍보 팀에 전달되어야 함을 분명히 합니다.

카드 스키머로부터 로비 결제 키오스크를 보호하는 것처럼 피싱 사이트를 방문하는 사람이 사이트 간 스키밍을 통해 비밀번호를 도용하지 못하도록 웹사이트와 내부 앱을 보호하세요. 장기 체류 기간 동안 고객이 새로운 객실 코드를 설정하도록 하는 등 계정을 보호하기 위해 강력한 비밀번호를 90일마다 변경하도록 시행합니다.

피싱 탐지를 위한 직원 교육

호텔 검토 비상 프로토콜과 같은 신입사원 오리엔테이션에 피싱 인식을 포함시킵니다. 가짜 화재 경보기와 같은 직원 응답률을 테스트하기 위해 시뮬레이션된 피싱 이메일을 보냅니다. 대피 지도 업데이트와 같이 사기가 진화함에 따라 위험 신호를 발견할 때 재교육을 제공합니다.

낯선 사람이 제안한 지도 경로를 검토하는 것처럼 직원에게 내장된 링크 위로 마우스를 가져가면 목적지를 미리 볼 수 있는 방법을 가르칩니다. 보고된 피싱 이메일의 예를 보여주고 손님으로 변장한 도둑을 묘사하는 등의 변칙 사항을 살펴봅니다. 문 아래로 미끄러진 가정부 서비스 일정을 확인하는 것과 같이 합법성을 확인하기 위해 메시지에서 이상한 요청에 대해 질문하도록 촉구하십시오.

여행자에게 변호사를 조심하라고 조언하는 등 링크 및 첨부 파일에 대한 경계 문화를 장려합니다. 셔틀 운전사가 호텔의 승인을 받았는지 확인하는 것처럼 바이러스 위험을 감수하는 것보다 다시 한 번 확인하는 것이 더 낫다는 점을 분명히 하세요. 직원들이 의심스러운 메시지를 편안하게 신고할 수 있도록 열린 대화를 유지하세요.

소셜 미디어에 대한 경계 유지

unnamed 5

호텔 컨시어지로 가장하는 사람을 감시하는 등 경영진이나 회사를 사칭하는 가짜 소셜 계정을 모니터링하세요. 사기 목록을 노출하기 위해 여행 사이트 와 연락하는 등 소셜 플랫폼의 연락처를 통해 공식 프로필을 확인하세요 . 프런트 데스크 직원을 사칭하는 전화 사기꾼을 신고하는 것과 마찬가지로 소셜 미디어를 통해 직원에게 피싱을 시도하는 사기꾼을 신고하세요.

임대 신청자를 철저히 조사하는 것처럼 추가 조사를 통해 회사 계정에 대한 액세스를 요청하는 새로운 소셜 미디어 연결을 평가합니다. 잘못된 호텔 이름과 같이 사기를 나타내는 핸들이나 브랜드에 약간의 차이가 있는지 찾아보세요.

체크인 시 신분증 확인을 요구하는 등 필요한 경우 신원 확인을 위해 영상 통화를 요청하세요. 직원 영역을 승인된 직원으로 제한하는 등 계정 액세스를 핵심 팀 구성원에게만 제한합니다.

사기꾼이 새로운 플랫폼으로 마이그레이션할 때 주의하세요. 소셜 미디어 보안 정책을 최신 상태로 유지하고 피싱 위협으로부터 새로운 보호 장치를 찾으세요. 고객에게 귀중품을 안전 금고에 보관하도록 조언하는 것과 마찬가지로 피싱에 대한 사회적 예방 조치를 취하는 것이 더 낫다는 점을 직원에게 상기시킵니다.

주요 내용: 사기꾼보다 한 수 앞서세요

피싱 공격이 매년 증가함에 따라 어떤 스타트업도 사기꾼에게 데이터와 자금을 빼앗길 위험을 무시할 수 없습니다. 하지만 이 기사에서 밝혀진 것처럼, 반격하는 것은 전적으로 여러분의 능력에 달려 있습니다. 직원 교육, 이메일 보안 프로토콜, 액세스 제어 및 소셜 미디어 경계를 결합함으로써 스타트업은 피싱 공격자를 정면으로 처리할 수 있습니다.

단 한 번의기만적인 클릭으로 수백만 명의 출혈을 일으키는 또 다른 피싱 통계가 되지 마십시오. 직원이 공격을 인식하고 저항할 수 있도록 지원하는 포괄적인 피싱 방어를 구현하세요.

최신 기술 보호 장치를 활용하여 받은 편지함을 잠그고 통신을 인증하세요. 스타트업의 성공 여부는 균형에 달려 있습니다. 사기꾼들이 다음 목표물을 노리는 동안 집중하고, 보호받으며, 귀하의 비즈니스가 번창할 수 있도록 하십시오. 두뇌, 경계심, 올바른 도구를 사용하면 스타트업을 번영의 해안에 안전하게 안착시키고 피셔를 뒤처지게 할 수 있습니다.